14
2017
06

更适合企业局域网的上网行为管理软件——WFilter ICF

WFilter ICF(超级嗅探狗)是一款为企事业单位的局域网量身打造的上网行为管理软件,今天我来介绍下为什么说WFilter ICF更适合做企业的上网行为管理?

1. 更适合企业需求的网址库和协议库

上网行为管理的核心是”网址库“和”协议库“。没有哪家的产品可以涵盖所有的网站和协议,所以网址库和协议库的设计直接就体现了产品的适用对象。举例来说:有的协议库主要针对各种网游,那么这个产品的主要适用对象一定是网吧这样的客户,用于做游戏的加速。

而WFilter的网址库和协议库,都是和企业网络管理息息相关的,比如用于提高工作效率的”游戏类“、”聊天类“等,用于节省带宽的”流媒体类“、“下载类”等,用于信息安全的“文件传输类”、“邮件类”、“网盘和文件分享类”等。

10
2017
05

如何禁止手机UC浏览器的网站访问?

之前有用户反映WFilter ICF上网行为管理软件不能禁止UC浏览器打开的网站,今天特意研究了下。发现了一些有趣的事情,分享给大家。

1. UC浏览器的抓包分析

我用手机打开新浪新闻,用wireshark抓包发现并没有到sina网站的流量。我们都知道,互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢?经过仔细分析,发现了如下的数据包:

201705101494396078653397.png

访问网站时,客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求,在返回的数据包中却发现了sinaimg.cn的数据(应该是来自新浪网的一个图片)。在一次新浪网的访问中,出现了数十个这样的通讯连接。

这样事情就一目了然了,UC浏览器在打开网站的时候,并没有按常规的方法去访问网站服务器,而是把请求转发到了ucweb.com的8080端口,通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。

我们先不去揣测uc浏览器的意图(有可能是好意:比如缓存加速,也有可能是恶意:比如植入广告),对于我们上网行为管理而言,就导致了网站黑名单不起作用。

下面,我将演示如何用WFilter ICF来解决此问题。

22
2017
02

利用WFilter来禁止未登录域的客户机上网

经常有些客户问到如何用“WFilter上网行为管理软件(超级嗅探狗)”来禁止局域网内未登录到域的客户机上网,所以写了这篇博文。

首先,您应该已经部署了微软的域控,并且启用了“WFilter上网行为管理软件”中的“域监控”功能,具体步骤请参考:WFilter账号监控方案

启用了账号监控后,请按照如下步骤来禁止未登录域的客户机上网。

21
2016
12

如何禁止下载音乐文件(MP3)?

这里说的下载是网页下载MP3、wmv等格式的音乐文件。下载或者在线视听音乐,对于带宽占用和流量的影响倒不是很大,但是工作时间听歌,塞耳机貌似在工作制度上有漏洞。所以对于上网行为管理来说,禁止非工作内容的下载,以及在线视听是提高工作效率必不可少的步奏之一。

本文将介绍如何用“WFilter上网行为管理软件”来禁止音乐类文件的下载。

20
2016
12

如何禁止视频文件下载?

这里的视频文件是指网页下载的视频文件,而非用P2P下载工具来的视频。网页下载的视频文件一般是在线视频,还有一些比较小的视频文件。不建议所有的视频文件全部禁止,如果全部禁止,那么打开网页后,网页上的动态视频都有可能无法播放,对网页浏览要求非常严格的上网管理制度,建议根据实际需求操作。

本文将介绍如何用“WFilter上网行为管理软件”来禁止网页视频和视频文件下载。

03
2016
12

局域网内如何设置账户(自定义账户)上网?

对于中小型局域网环境,以及无线移动设备上网的环境,在IP地址不固定,设备也不固定时,可以使用WFilter中的“自定义账户”功能。可以对局域网内的客户机基于账号进行监控和上网行为管理。比如上网想做一些管理策略,但是也没必要做太复杂的设置,这个功能是最好的,而且操作设置特别简单明了。

本文将介绍如何使用“WFilter上网行为管理软件”的“自定义账户”功能进行账号验证。

03
2016
12

如何对域账号做上网限速管理?

域环境下,我们常常需要对域账号进行不同的限速管理。如何对这些域账号进行限速管理?首先上网行为管理软件一定要能结合域服务器,然后就可以根据域账号做管理了(就像根据IP或者MAC监控一样)

本文将介绍如何用“WFilter上网行为管理系统”(WFilter NGF)来对域账号进行限速。

01
2016
12

如何统计域账号的上网流量?

微软的AD域控方案给企业的信息管理带来了很大的便利。但是由于域控并不能进行上网行为管理,企业的上网行为管理一般还需要结合专业的上网行为管理产品。那么在域控环境下,如何统计管理每个域账号的上网流量呢?

本文将介绍如何用“WFilter上网行为管理软件”来统计域账号的上网流量。

22
2016
11

如何基于AD域实现网络监控?

微软的AD域控制器目前国内用的越来越多了。域的作用是显而易见的,控制电脑权限,文件共享什么的。但是域控制器本身无法控制上网,而结合域账号来实现网络监控,这个对域环境的上网管理非常必要。电脑登陆需要通过域控制器来登陆获取权限,而在WFilter中配置了域账号,就知道是局域网里面哪个账号登陆,并且可以根据域账号做网络监控,这种管理模式更加方便。

本文将介绍如何用“WFilter上网行为管理软件”来基于域账号进行上网行为管理。

10
2014
11

如何用WFIlter 4.1禁止视频客户端?

1.首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在协议选项卡中,点击“编辑”。具体如下图所示:

[IMG]upload/blockvideo02.jpg[/IMG]

2.在协议封堵配置中,选择“流媒体”分类,将显示的第一个协议选为禁止后,点击向下的箭头,就可以将该分类全部设为禁止,如下图所示:

[IMG]upload/blockvideo11.jpg[/IMG]

3.然后,在监控配置->监控电脑列表中,对需要禁止其访问视频网站的电...